Liputan6.com, Jakarta - Baru-baru ini, hacker menyebarkan sebuah malware pencuri informasi terkait dengan Redline dengan menyamarkannya sebagai cheat gamer bernama 'Cheat Lab'.
Malware berkedok cheat gamer tersebut menjanjikan unduhan game gratis jika korban dapat meyakinkan teman mereka untuk menginstalnya, sebagaimana dikutip dari laporan McAfee via Bleeping Computer, Senin (22/4/2024).
Baca Juga
Peneliti keamanan siber di McAfee menjelaskan, Redline adalah malware pencuri informasi berkemampuan mencuri data pribadi korban dari komputer terinfeksi.
Advertisement
Dalam aksinya, Redline dapat mencuri informasi kata sandi, cookie, informasi autofill, dan informasi dompet mata uang kripto.
Dikalangan penjahat siber atau hacker, malware Redline ini sudah sangat terkenal dan disebarkan secara masif ke seluruh dunia dengan beragam cara.
Peneliti ancaman McAfee melaporkan, pencuri informasi baru ini memanfaatkan bytecode Lua untuk menghindari deteksi dan menyusup ke dalam proses sah secara diam-diam dan juga memanfaatkan kinerja kompilasi Just-In-Time (JIT).
Payload Redline meniru demo tool cheat disebut "Cheat Lab" dan "Cheater Pro" melalui URL ditautkan ke repositori GitHub 'vcpkg' Microsoft.
Malware ini didistribusikan sebagai file ZIP berisi penginstal MSI yang membongkar dua file, compiler.exe dan lua51.dll, saat diluncurkan dan menjatuhkan file 'readme.txt' berisi bytecode Lua berbahaya.
Kampanye ini menggunakan daya tarik menarik untuk mendistribusikan malware Redline lebih lanjut dengan memberi tahu korban, mereka bisa mendapatkan salinan program curang gratis dan berlisensi penuh jika mereka meyakinkan teman-temannya untuk menginstalnya juga.
"Untuk membuka kunci versi lengkap, cukup bagikan program ini dengan teman Anda. Setelah Anda melakukannya, program akan terbuka secara otomatis," demikian bunyi perintah instalasi buatan peretas.
Untuk menghindari, gamer disarankan untuk menghindari program executable tidak resmi dan file diunduh dari situs web tidak tepercaya.
Spyware Baru Mengintai Perangkat iOS
Di sisi lain, Pengguna iPhone patut waspada, karena baru-baru ini peneliti keamanan siber telah menemukan modus spionase siber baru.
Menargetkan pengguna iPhone di Asia Selatan, pelaku kejahatan siber mengirim spyware implan iOS ke perangkat Apple yang disebut LightSpy.
"Iterasi terbaru LightSpy, dijuluki 'F_Warehouse' memiliki framework modular dengan fitur mata-mata lebih luas," kutip laporan BlackBerry Threat Research and Intelligence Team, Rabu (17/4/2024).
Laporan tersebut menyebutkan, ada bukti menunjukkan modus penyebaran spyware tersebut menargetkan pengguna iPhone di India.
LightSpy sendiri pertama kali didokumentasikan pada tahun 2020 oleh Trend Micro dan Kaspersky.
Advertisement
Manfaatkan Celah Keamanan di iOS
Dijelaskan, spyware ini menargetkan backdoor iOS dengan cara menyerang kelemahan sistem operasi perangkat Apple tersebut melalui situs berita yang disusupi.
ThreatFabric menjelaskan, infrastruktur dan fungsionalitas spyware iOS ini ternyata tumpang tindih antara malware dan spyware Android bernama DragonEgg.
Tim peneliti mengatakan, spyware DragonEgg ini terkait dengan pelaku kejahatan disponsori pemerintah China, yaitu APT41 (Winnti).
Masih belum diketahui bagaimana spyware ini menyebar masif ke perangkat iOS, namun diduga program jahat ini menginfeksi lewat situs berita yang telah dibobol hacker dan sering dikunjungi target.